건강지킴이 헬스케어 디바이스가 나를 공격한다?
삐뽀삐뽀! 웨어러블 디바이스에 내린 해킹 주의보!
셀프 헬스케어 디바이스이자 인기 패션 아이템이기도 한 손목 밴드 형태의
디바이스는 많은 분들이 매일 착용하는 아이템일 텐데요. 이러한 웨어러블 디바이스가 해킹 위협에 노출되어있다는
사실 알고 계셨나요?
최근 미국 미시간대학과 사우스캐롤라이나대학의 사이버보안 공동 연구진은 악의적인
사운드를 재생해 스마트밴드의 하드웨어 센서를 해킹하는 방법을 발견했다고 발표했습니다. 음악 파일에 특정
음향의 주파수를 넣은 뒤 재생하면 다른 센서에 영향을 줘 오작동을 일으키거나 공격자가 원하는 방향으로 제어할 수 있다고 합니다.
이러한 보안 위협이 단순히 셀프 헬스케어 디바이스가 아니라 병원 네트워크에
연결된 수 많은 장비에가해진다면 어떨까요? 사람의 건강뿐만 아니라 목숨까지 위협할 수 있습니다.
한 보안 업체는 가상의 해커가 병원 펌프 시스템에 접근해 환자에게 주입되는
인슐린 양을 제어하는 과정을 시뮬레이션한 바 있습니다. 병원 헬스케어 디바이스의 보안조차 결코 안전하지
않다는 것을 증명한 사례입니다.
헬스케어 공격, 더 이상 ‘상상’이 아닙니다
그래도 의료 기기 공격은 우리 상상 속, 혹은 기업들의
시뮬레이션으로만 존재하는 위협 아니냐고요? 지난 5월 발생한
워너크라이(WannaCry) 랜섬웨어 공격은 안일한 보안 의식이 헬스케어 산업을 위협에 빠뜨릴 수 있다는
것을 보여준 대표적인 사례입니다.
당시 워너크라이는 영국 국민건강관리(NHS) 시스템에 공격을 받아 일시적으로 병원과 진료소 문을 닫게 했으며, 미국 내 두 개 병원의 방사선 장비를 감염시키기도 했습니다. 자칫하면 많은 사람의 목숨을 앗아갈 수도 있는 공격이었죠.
출처 : 2017 시스코
중기 사이버 보안 보고서/TrapX
위의 그림은 방사선 시스템의 알려진 취약점을 악용한 또 다른 사례를 보여주고 있는데요. 사이버 범죄자는 3대의 컴퓨터를 감염시키고, 그 후 한 대를 병원 네트워크 전역에 악성 프로그램을 전파하는 마스터 봇넷으로 탈바꿈시켜 병원을 위험에 빠뜨렸습니다.
개인이 지켜야 하는 헬스케어 보안
‘행동강령’
이러한 헬스케어 공격에 대응하기 위해서는 단순히 환자 혹은 헬스케어 기관, 한 쪽의 노력이 아니라 양 쪽 모두의 노력이 필요합니다. 개인의
보안 의식이 약하다면 아무리 헬스케어 기관이 튼튼한 보안 솔루션을 갖추고 있다 하더라도 소용이 없기 때문입니다.
먼저, 개인 차원에서는 스마트폰, 태블릿 등 개인 디바이스의 보안을 강화해야 합니다. 주기적으로 보안프로그램을
업데이트하며 스마트폰에 악성코드가 설치되었는지 검사해야 하죠. 이 밖에도 보안이 검증되지 않은 와이파이
사용하지 않기, 정체불명의 링크와 첨부 파일을 동반한 문자 혹은 이메일 열어보지 않기 등 항상 보안에
주의하는 자세가 필요합니다.
보안위협의 전(全) 단계를 들여다보는 총체적 노력 필요
그렇다면 조직 차원에서는 어떤 노력을 기울여야 할까요? 환자의
개인 신상 정보를 저장하고 디바이스와 연결된 네트워크를 관리하는 만큼, 헬스케어 기관은 사이버공격의
전(全) 단계에 대비한 보안 솔루션을 갖추고 있어야 합니다. 공격 전, 중, 후로
나눈 헬스케어 사이버보안! 자세히 알아보시죠.
먼저, 공격 전에는 가시성이 무엇보다 중요합니다. 조직 내 시스템과 자산, 데이터에 대한 리스크를 이해하기 위해서는
먼저 조직 네트워크에 어떤 데이터가 있고, 네트워크 액세스가 언제 어디에서 요청되었는지 등 네트워크
전반에 대한 폭 넓은 가시성을 갖춰야 합니다.
또한 사이버 공격에 대비한 보호 장치를 마련하는 것도 중요하겠죠? 시스코 ASA with 파이어파워서비스는 위협 중심적 차세대 방화벽으로, 여러 층에 걸쳐 보안을
제공하고 보안 비용과 복잡성은 낮춰줍니다. 공격을 받기 전 조직의 네트워크를 단단하게 만들어주는 믿음직스러운
솔루션이죠!
공격 중, 꼬리를 잘라 피해 확산을 막는 도마뱀 작전!
그렇다면 만약 이미공격을 받고 있는 상태라면 어떻게 해야 할까요? 공격을 받았다고 해서 손을 놓고만 있을 수는 없습니다. 포식자에게
잡혔을 때 꼬리만 잘라내 생명을 구하는 도마뱀처럼, 이미 감염된 네트워크를 격리시켜 피해 확산을 방지하는
현명한 자세가 필요합니다.
시스코 AMP는 이러한 도마뱀 작전에 적합한 솔루션인데요. 시스코 AMP는 멀웨어의 확산 및 영향을 분석해 어느 시스템이 감염되었고, 신속한
회복을 위해 어떻게 해야 하는지 단계별로 알려줍니다.
공격 후, 신속한 복구로 고객의 신뢰를 지켜라!
마지막으로 공격이 끝난 후에는
어떨까요? 네트워크를 빠르게 복구해 조직에 대한 고객들의 신뢰도를 지켜야 하겠죠. 시스코의 IR(Incident
Response)서비스는 헬스케어 기관이 사이버 공격으로부터 신속히, 그리고 효율적으로 회복할 수 있도록 지원합니다. 시스코가 전세계
고객들과 함께 쌓은 경험을 바탕으로 최적화된 복구 전략을 구축할 수 있도록 해주죠.
산업과 기술의 발달로 앞으로 우리의 건강을 지켜주는 헬스케어 디바이스가 한순간에 생명을 앗아가는 공격
무기로도 바뀔 수 있습니다. 철저한 헬스케어 보안과 의식만이 우리의 건강을 지킬 수 있다는 사실, 잊지 마시기 바랍니다. 시스코 헬스케어 보안에 대해 더 자세히 알아보고
싶으신가요? 그렇다면 여기를 클릭해 보세요!
Tags:
